Wiresharkを使用して15個のpcapファイルをマージしようとしています。マージに成功しました。 2番目のファイルが最初のファイルの一番下にのみ追加されるように、アドインを使用しています。ただし、操作が完了すると、時間列に-ve値が表示されます。これをどのように変更できますか?私がすることは、この15個の小さなファイルをこのマージされたファイルに置き換えることです。
ベストアンサー1
mergecap-aオプションなしで使用する必要があります。これにより、パケットタイムスタンプに基づいて時間順にマージされます。
mergecap -w mergedfile.pcap files*.pcap